Поиск

Хакеры под псевдонимом X-zakaria взломали сайт Министерства энергетики и угольной промышленности Украины. Злоумышленники угрожают уничтожить важные файлы, если в течение нескольких часов не будет выплачен выкуп в размере 0,1 биткойна (порядка $925 по текущему курсу). В настоящее время все страницы сайта недоступны. При попытке зайти на портал, пользователям отображается сообщение с требованием выкупа, адрес криптовалютного кошелька злоумышленников и таймер. Изначально злоумышленники предоставили 10 часов на выполнение своих требований, однако на момент написания новости у Министерства осталось порядка 6 часов, по истечению которых, хакеры грозятся уничтожить все важные данные ресурса. В пресс-службе Минэнерго отказались комментировать ситуацию. Напомним, ранее на официальном сайте гидрометеорологического центра Украины был обнаружен майнер Coinhive, позволяющий добывать криптовалюту Monero прямо в браузере пользователя.

21% российских организаций случайным образом становятся жертвами распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International. Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что, несмотря на понимание потенциальных проблем, к которым могут привести DDoS-атаки, более трети компаний (34%) до сих пор не используют никакой защиты, поскольку считают, что они не представляют интереса для злоумышленников. По мнению трети респондентов (31%), DDoS-атаки проводятся киберпреступниками с целью нарушения нормальной операционной деятельности организаций. Около четверти опрошенных (23%) считают, что это происки конкурентов. А каждый пятый участник исследования (19%) уверен, DDoS используется, чтобы отвлечь внимание IT-служб от других атак, которые направлены на компанию в это же время. По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности. Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

В эту субботу наступает «дедлайн» для закрытия сделки по продаже подразделения Toshiba Memory консорциуму KK Pangea во главе с частной инвестиционной компанией Bain Capital. Согласно подписанному в сентябре соглашению, сделка должна быть закрыта до конца марта 2018 года. Цена вопроса — около $17,8 млрд. Это та сумма, которая должна была помочь Toshiba погасить или реструктуризировать долги и сохранить акции компании в реестре Токийской биржи. Сегодня почти со 100-процентной вероятностью можно утверждать, что в указанный срок сделка не будет закрыта. За прошедший год для завершения сделки по продаже Toshiba Memory сделано всё возможное и невозможное. Казалось бы, что самым сложным было уговорить не препятствовать продаже подразделения производственного партнёра Toshiba — компанию Western Digital. Последней, напомним, отказано в участии в сделке, что вызвало серию юридических конфликтов между Toshiba и Western Digital. На поверку оказалось, что самыми несговорчивыми оказались антимонопольные органы Китая. Регуляторы США, Европы и Японии почти сразу дали разрешение на продажу Toshiba Memory, а Китай не решил этот вопрос до сих пор и отказывается давать какие-либо комментарии на этот счёт. По мнению японских источников, на сделку по продаже Toshiba Memory могут влиять нарождающиеся разногласия между США и Китаем. Китай может рассматривать разрешение на сделку в качестве инструмента для решения политико-экономических проблем внутри станы и на международной арене. Во-первых, США муссирует вопрос о введении 25-% пошлин на ряд китайских товаров и на произведённую в Китае электронику. Во-вторых, Поднебесная взялась сверхактивно развивать местную полупроводниковую промышленность и, в частности, производство памяти. Китаю нужны лицензии или гарантия от патентных нападок со стороны мировых лидеров. Это один из вариантов короткого поводка для Toshiba. Кстати, согласно информированным источникам, решение властей Китая будет опираться на выводы компаний Lenovo и Huawei Technologies. К счастью для японского производителя, осенью после подписания договора с Bain Capital компании удалось привлечь 600 млрд иен ($5,7 млрд). Это освобождает её от необходимости завершить сделку до 31 марта 2018 года. Сроки принятия решения откладываются на июньское собрание акционеров. Этот «сериал» когда-нибудь закончится?

Музыкальный видеохостинг Vevo стал жертвой кибератаки. Хакеры опубликовали 3,12 ТБ внутренних документов, видео и рекламных материалов. Представители Vevo подтвердили утечку. По их словам, данные были похищены в результате фишинговых атак в соцсети LinkedIn. Напомним, ранее сообщалось об атаках на LinkedIn, в ходе которых злоумышленники использовали действительные учетные записи в соцсети для рассылки фишинговых писем. Большинство утекших файлов Vevo представляли собой еженедельные музыкальные чарты, планы по распространению социального медиаконтента и различные подробности об исполнителях, однако часть документов содержала конфиденциальную информацию. Ответственность за утечку взяла на себя хакерская группировка OurMine. Группировка получила известность после серии громких хакерских атак, в том числе на WikiLeaks, HBO и исполнительного директора Google Сундара Пичаи. Vevo - популярный музыкальный видеохостинг, совместный проект Universal Music Group, Sony Music Entertainment и Warner Music Group. Сервис предлагает порядка 250 тыс. официальных музыкальных видеороликов на официальном сайте и своем канале в YouTube. Напомним, в начале августа нынешнего года хакеры осуществили кибератаку на телеканал HBO , в результате которой было похищено 1,5 ТБ данных, в том числе сценарий еще не вышедшей на тот момент серии популярного сериала "Игра престолов".

Крупнейшая в Канаде телекоммуникационная компания Bell Canada сообщила об утечке данных 1,9 млн своих клиентов. В настоящее время компания сотрудничает с канадскими правоохранительными органами для выявления лиц, ответственных за утечку электронных адресов и телефонных номеров. Согласно заявлению компании, неизвестные злоумышленники получили несанкционированный доступ к 1,9 млн активных электронных адресов и 1,7 тыс. имен и активных телефонных номеров. Пароли и данные кредитных карт похищены не были. Утечка никак не связана с недавней волной атак с использованием вымогательского ПО WannaCry. Напомним, исследователи безопасности обнаружили в открытом доступе гигантскую базу данных, получившую название «мать всех утечек». БД содержит 560 млн паролей, похищенных в результате взломов различных сервисов.

Пользователи форума Android Forums стали жертвами утечки данных. Инцидент затронул каждого сорокового подписчика (2,5% от всего числа пользователей). Модераторы форума идентифицировали взломанные учетные записи и сбросили пароли. Злоумышленникам удалось похитить электронные адреса и пароли, хешированные с использованием соли. Администраторы ресурса предупредили пользователей о возможной волне фишинговых писем. Подписчикам, не затронутым утечкой, все равно рекомендуется сменить пароли в качестве меры предосторожности. Владельцы форума извинились за случившееся и пообещали усилить защиту сайта. В частности, планируется переход на HTTPS и введение двухфакторной аутентификации. По данным InfoWatch, в 2016 году организации по всему миру столкнулись с 1556 утечками данных, что на 3,4% превышает показатель 2015 года. На первом месте по количеству утечек оказались США (838 инцидентов), второе место заняла Россия (213 инцидентов), а третье – Великобритания (67 инцидентов).

Злоумышленники атаковали хакерский форум Darkode и украли информацию об учетных записях пользователей. Об этом сообщает Motherboard.Форум оказался копией в прошлом влиятельной площадки, закрытой в 2015 году после расследования ФБР. Считается, что на старой версии Darkode одни из самых профессиональных хакеров обсуждали различные уязвимости и вредоносные программы.«Дорогие фейки Darkode, желающие стать великими, мы завладели вашим форумом. Ваши админы ужасные», — говорилось в сообщении взломщиков.Неизвестные атаковали площадку, которая, как оказалось, не обеспечила пользователям должную безопасность. Мошенникам удалось похитить информацию, содержащую имена юзеров, адреса электронной почты и IP-адреса.Некоторые посетители форума могли быть вовлечены в незаконную деятельность. Этот факт особенно волнует администраторов ресурса, поскольку полная база данных уже выставлена на продажу и может попасть в руки спецслужб.В январе итальянская полиция арестовала распространителей вредоносной программы EyePyramid Джулио Оккьонеро и его сестру Франческу Марию Оккьонеро за взлом компьютеров высокопоставленных политиков и бизнесменов. По данным местных СМИ, Оккьонеро также не скрывал своей принадлежности к местному отделению масонской ложи.

Одно из крупнейших киберспортивных соревновательных сообществ E-Sports Entertainment Association (ESEA) подверглось кибератаке, в результате которой были скомпрометированы данные 1,5 млн игроков.В минувшее воскресенье руководство ESEA разместило в Twitter сообщение об утечке данных. О взломе стало известно 27 декабря 2016 года года, спустя три дня ESEA разослало участникам сообщества предупреждения об инциденте. В распоряжении ресурса LeakedSource оказалась скомпрометированная база данных, включающая 1 503 707 записей.Утекшая БД содержит данные о датах регистрации и местах проживания, имена и фамилии, логины, адреса электронной почты, номера телефонов, идентификаторы Steam ID, Xbox ID и PSN, а также информацию о датах рождения и zip-коды игроков. Ряд пользователей форума Reddit уже подтвердили достоверность данных.Как рассказал представитель LeakedSource журналистам портала CSO, взлом ESEA являлся частью вымогательской схемы, в рамках которой осуществивший атаку хакер требовал $50 тыс. за неразглашение информации об утечке данных. Хакер также пообещал организации оказать содействие в устранении уязвимости, благодаря которой стало возможно хищение данных.